0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IoT安全解决方案:微软Azure Sphere

电子设计 来源:电子设计 作者:电子设计 2020-12-25 17:08 次阅读

Azure Sphere是一个针对物联网设备的端到端的高度安全的解决方案,2020年2月正式商用,宣布着物联网安全进入了新时代。日前微软 Azure Sphere 首席解决方案专家Michael Yu和微软物联网架构师Neo Xiong接受了EEWorld采访,为大家介绍Azure Sphere究竟在安全领域都做了什么。

为什么要选择微软?

对于大部分的企业而言,安全并非他们的专长,因此选择一个成熟的安全解决方案无疑是最佳的选择,Azure Sphere就是在这样的需求下而诞生。

微软Azure是全球最为健全的云生态之一,500强企业中95%在使用Azure,云计算资源超过了AWS和谷歌的综合。同时微软也是物联网服务平台中最重要的供应商之一,提供了完整的PaaS和SaaS服务。而在安全领域,微软拥有30余年的网络安全经验和10余年的硬件加密安全经验,使其成为独树一帜的云安全领导厂商

2017年微软先后发布了安全性完善模型以及高安全设备七大特性等研究成果,推动共建物联网安全的最佳实践,包括硬件的信任根深度防护,可信的计算机动态分区,基于证书的认证,故障报告,可更新的安全策略等,微软认为,同时具备这七大特征,才可以算是高度安全。Gartner也有报告指出,客户对安全认知还要有更多了解,不光是需要设备加密,使用安全的芯片等等,而是需要一个完整的设备安全。

安全七大特征

Azure Sphere三大元素浅析

微软Azure Sphere是基于七大特征所开发的安全解决方案,包括三个元素,经微软认证内置安全子系统的MCU、安全的操作系统以及安全的云服务。

其中针对处理器,内置了微软岩体安全子系统Pluton,用于产生和存储密钥,执行加密算法以及提供内部安全分区,并用总线级防火墙进行隔离。

如图所示,微软已经与众多领先的芯片供应商开始合作开发基于微软认证的物联网MCU,其中首款问世的产品联发科MT3620。基于微软的Azure Sphere解决方案,安富利推出了Azure Sphere MT360入门套件,此套件能够为物联网项目的快速实施构建原型,将全新的物联网终端设备快速推向市场。(有关硬件部分请阅读安富利MT3620模块加速Azure Sphere物联网安全落地)

每一颗Azure Sphere的芯片在生产的过程中,都会由内部的Pluton生成一对公司秘钥,公钥会通过安全的渠道传送到Azure Sphere安全云服务并进行记录,私钥则永远不会离开Pluton模块,确保了私钥的安全性。

Azure Sphere的操作系统拥有四层架构,同样考虑了深度防护、动态分区等安全需求,从而设立了Security Monitor层,服务层以及容器层。其中Security Monitor运行在ARM TrustZone上,拥有对CPU资源所有的访问权限,Linux内核则对IoT场景进行了裁剪和优化,让系统精简高效的同时减少攻击面。服务层提供了OTA的双向认证,设备管理,固件更新,以及错误报告收集等。而在应用层Azure Sphere OS团队为了维护API的兼容性,彼此容器间以及应用与OTA间都是完全独立运行的。

云服务保障物联网设备的安全

在安全云服务方面,Azure Sphere安全云服务是部署在微软公有云上面的SaaS服务,用户只需要注册和登陆就可以直接使用。主要包含设备身份的认证,设备OS与应用程序的更新以及搜集设备的异常状态并进行上报。

实际上,微软针对物联网安全的改进还有很多很多,这里不一一赘述,如果仔细阅读Azure Sphere的说明,你会发现处处都有为确保安全所提供的细节。

Azure Sphere系统对所有MCU厂商都是开放的,对所有类型的云也都是开放的,对开发环境也是开放的,对生态系统也是开放的。也正因此,Azure Sphere获得了众多客户的青睐。一个最典型例子就是星巴克,通过Azure Sphere,安全连接了遍布全球的3万台咖啡机,进行数字化改革,实现了咖啡机的设备运维及OTA等功能。

目前,已有多家中国合作伙伴推出了微软Azure Sphere的Guardian Modules,满足多种通信接口、多种场景的设备安全联网需求,使传统设备不需要任何硬件更新,就可以利用Guardian Modules实现安全的物联网接入。

伴随着微软官方正式宣布商用,以及众多大公司的先期采用,Azure Sphere已经被证实是物联网安全领域最佳的端到端解决方案之一,正如星巴克基础设施和运营高级副总裁Jeff Wile所说,“采用微软Azure Sphere,令星巴克的合作伙伴和员工可以更关注为顾客创造价值,Azure Sphere可确保全球咖啡的配方及口感一致,减少资源浪费,能源消耗以及设备运维的预测。”

审核编辑:符乾江
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6567

    浏览量

    103957
  • 通信网络
    +关注

    关注

    21

    文章

    2028

    浏览量

    51966
  • IOT
    IOT
    +关注

    关注

    186

    文章

    4178

    浏览量

    196237
收藏 人收藏

    评论

    相关推荐

    物联数据中台是什么意思?AI+IOT物联网中台平台解决方案

    物联数据中台是什么意思?AI+IOT物联网中台平台解决方案
    的头像 发表于 11-25 10:37 98次阅读
    物联数据中台是什么意思?AI+<b class='flag-5'>IOT</b>物联网中台平台<b class='flag-5'>解决方案</b>

    诺基亚扩展与微软Azure的数据中心网络供应协议

    近日,诺基亚公司于11月21日正式宣布,将其与微软Azure之间的数据中心路由器和交换机供应协议延长五年。这一决策标志着诺基亚在数据中心网络解决方案领域的持续深耕,以及与微软
    的头像 发表于 11-22 13:53 102次阅读

    微软发布Azure AI Foundry,推动云服务增长

    微软近日发布了一款旨在协助云客户构建和部署人工智能应用的新工具——Azure AI Foundry。此举不仅体现了微软在生成式人工智能领域的深入布局,更彰显了其从AI应用中获取更多收入的决心
    的头像 发表于 11-21 11:32 308次阅读

    通过工业智能网关实现与微软Azure IoT中心快速配置操作

    微软Azure IoT 中心是一个基于Azure云服务构建的端到端IoT SaaS(软件及服务)平台,可以为企业及个人用户提供实现灵活、轻松
    的头像 发表于 11-15 17:17 212次阅读
    通过工业智能网关实现与<b class='flag-5'>微软</b><b class='flag-5'>Azure</b> <b class='flag-5'>IoT</b>中心快速配置操作

    基于Arm Neoverse的微软全新Azure虚拟机上线

    云服务用户和开发者持续寻求高效、可持续且可扩展的计算解决方案,以满足包括人工智能 (AI) 在内的现代云原生应用的需求。作为云服务领域的前沿企业,微软一直通过在其 Azure 产品系列中进行系统到
    的头像 发表于 10-27 11:00 377次阅读

    微软Azure首获英伟达GB200 AI服务器

    微软Azure在社交平台上宣布了一项重要进展,公司已经成功获得了搭载英伟达最新GB200超级芯片的AI服务器。这一举措使微软Azure成为全球云服务供应商中首个采用英伟达Blackwe
    的头像 发表于 10-10 17:01 473次阅读

    Palantir计划在微软Azure平台上部署其人工智能产品

    数据分析领域的领军企业Palantir宣布与微软达成重要合作,双方将共同推动AI技术在政府领域的深度应用。Palantir计划将其核心产品,包括知名的Gotham软件,部署于微软Azure
    的头像 发表于 08-12 16:07 690次阅读

    微软Azure全球瘫痪事件:因DDoS“防卫过当”,为网络安全敲响警钟

    2024年7月31日,全球科技巨头微软遭遇了一场前所未有的危机,其Azure云服务因分布式拒绝服务(DDoS)攻击而全面瘫痪,DDoS攻击通过大量恶意流量涌入目标服务器,导致服务器资源耗尽,无法正常
    的头像 发表于 08-09 10:34 464次阅读

    微软Azure云部门裁员数千人

    微软近日宣布,其Azure云部门将进行大规模裁员,涉及数百名员工,成为今年科技和媒体行业裁员潮的又一重击。
    的头像 发表于 06-04 11:25 657次阅读

    微软将采用AMD AI芯片以替代英伟达,为云计算提供更优解决方案

    微软将大规模采用AMD的旗舰产品MI300X,并通过Azure云计算平台向用户提供计算集群服务。鉴于Nvidia的H100和H200芯片供应紧张,微软决定提供备选方案
    的头像 发表于 05-17 16:38 757次阅读

    西门子携微软,通过Azure为产品生命周期管理提供 AI 增强解决方案

    来源:西门子 · 西门子 Xcelerator as a Service 解决方案将登录微软 Azure,以应对不断增长的客户需求。西门子的 Teamcenter X 产品生命周期管理软件将作
    的头像 发表于 05-16 17:33 425次阅读
    西门子携<b class='flag-5'>微软</b>,通过<b class='flag-5'>Azure</b>为产品生命周期管理提供 AI 增强<b class='flag-5'>解决方案</b>

    爱星物联开源IoT平台助力企业构建安全可定制化的IoT解决方案

    爱星物联团队近期推出了爱星物联IoT平台开源版本,该平台专为智能设备和智能化企业量身打造,旨在提供成熟、安全且全球可用的物联网服务。借助这一平台,客户可以大幅缩短研发周期,降低成本投入,迅速开发IoT产品,并构建出既
    的头像 发表于 03-25 10:05 409次阅读

    RAMQTT/TLS Azure云连接解决方案-细胞应用项目

    电子发烧友网站提供《RAMQTT/TLS Azure云连接解决方案-细胞应用项目.pdf》资料免费下载
    发表于 01-03 09:55 0次下载
    RAMQTT/TLS <b class='flag-5'>Azure</b>云连接<b class='flag-5'>解决方案</b>-细胞应用项目

    RA MQTT/TLS Azure云连接解决方案-以太网

    电子发烧友网站提供《RA MQTT/TLS Azure云连接解决方案-以太网.pdf》资料免费下载
    发表于 01-03 09:54 0次下载
    RA MQTT/TLS <b class='flag-5'>Azure</b>云连接<b class='flag-5'>解决方案</b>-以太网

    浅谈微软Azure Cobalt 100内核关键技术

    微软在自家芯片制造领域再次取得新突破,推出了Azure Cobalt 100,这是一款128核 Arm Neoverse N2 设计的CPU。这事是微软在云端计算领域不断深耕人工智能和大数据处理的体现,也需要对供应链多样性的进一
    发表于 12-04 09:57 566次阅读
    浅谈<b class='flag-5'>微软</b><b class='flag-5'>Azure</b> Cobalt 100内核关键技术